Luottamus tietoverkkojen käytössä

Koko: px
Aloita esitys sivulta:

Download "Luottamus tietoverkkojen käytössä"

Transkriptio

1 TIEKE TIETOYHTEISKUNNAN KEHITTÄMISKESKUS RY:N JULKAISUSARJA Luottamus tietoverkkojen käytössä - Var armenteet ja pankkitunnisteet 1 JUHANI KOIVUNEN

2 2 Julkaisija: TIEKE Tietoyhteiskunnan kehittämiskeskus ry Salomonkatu 17 A, Helsinki Puh. (09) Copyright: TIEKE Tietoyhteiskunnan kehittämiskeskus ry TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n julkaisusarja, ISSN Julkaisusarjan osa 26: Luottamus tietoverkkojen käytössä - Varmenteet ja pankkitunnisteet ISBN Helsinki

3 TIEKE TIETOYHTEISKUNNAN KEHITTÄMISKESKUS RY:N JULKAISUSARJA TIEKE 26 Luottamus tietoverkkojen käytössä - Var armenteet ja pankkitunnisteet 3 JUHANI KOIVUNEN

4 Sisältö Esipuhe 5 1. Johdon yhteenveto 6 2. Projektin laajuus, tausta ja tavoitteet Tausta Tavoitteet Laajuus 7 3. Läpiviennin kuvaus Projektin tulokset Tilanne EU:ssa ja eräissä vertailumaissa Viro Ruotsi Tanska Belgia Itävalta Tilanne Suomessa käyttöalueittain Tunnistaminen Oikeuksien esittäminen ja hallinta Luotettava tunnistamattomuus Vahva (kehittynyt) sähköinen allekirjoitus merkittävien sopimusten, suostumusten tms. yhteydessä Tiedon salaus ja tiedon suojaaminen muutoksilta Aikaleima Erityiskysymyksiä Suomessa Pankkitunnisteiden (TUPAS) käyttö Henkilövarmenteet Sähköisen asiointitunnuksen (SATU) tarve Valtion rooli turvallisuudessa ja varmenteissa Varmenneteknologian käytön yleisiä haasteita Kansainväliset tarpeet varmenteiden käytön edistämisessä Kansallisen yhteistyön tarve Tulevaisuuden tarpeet Johtopäätökset ja ehdotukset Johtopäätökset Ehdotus 24

5 Esipuhe Turvallisuus ja luottamus sähköisiin toimintatapoihin ovat ensiarvoisen tärkeitä sähköisten palveluiden käytön lisäämiseksi. Yksi keskeinen asia luottamuksen rakentamisessa on verkossa toimivien osapuolien luotettava tunnistaminen tarvittaessa ja mahdollisuus anonyymiin toimintaan tilanteen niin vaatiessa. PKI-teknologiaan pohjautuvat henkilövarmenteet on kansainvälisesti nähty jo vuosia ratkaisuna näihin ongelmiin. Todellisuudessa yhteentoimivat kansainväliset ratkaisut kuitenkin puuttuvat edelleen. Sen sijaan pankkien tarjoamat TUPAS -tunnisteet ovat levinneet Suomessa laajaan käyttöön ilman merkittäviä ongelmia. Niiden puutteina nähdään lähinnä toiminnallisesti ja alueellisesti rajoittuneempi käyttö kuin mikä varmenteissa on ollut tavoitteena. Tässä selvityksessä on haastateltu 18 merkittävää toimijaa sähköisessä liiketoiminnassa, niin yrityksien kuin julkishallinnon yksiköiden edustajia. Näkemykset ovat selvityksen mukaan jakaantuneet käytännönläheisiin TUPAS-palveluiden kannattajiin, visionäärisempiin PKI-varmenteiden kannattajiin sekä neutraalisti asiaan suhtautuviin. Tulevaisuudesta ei kukaan voi olla täysin varma. Haastatteluissa nähtiin tarvetta yksittäiset näkemykset ylittävälle avoimelle yhteistyölle etsittäessä yhteistä tahtotilaa ja yhteisiä periaatteita tuleville ratkaisuille. TIEKE toivoo selvityksen antavan pohjaa lisääntyvälle yhteistyölle alueella ja kiittää selvitykseen panoksensa antaneita henkilöitä. Helsingissä joulukuussa Aatto J. Repo Toiminnanjohtaja TIEKE Tietoyhteiskunnan kehittämiskeskus ry

6 1 Johdon yhteenveto 6 TIEKEn hallitus päätti selvityksen tekemisestä varmenteiden käytön edistämiseksi. Selvityksen aikana haastateltiin 12 yrityksen ja 5 julkishallinnon yksikön edustajat. Sen lisäksi selvityksen johtoryhmään on kuulunut kahden yrityksen edustajat. Tehtyjen haastattelujen pohjalta selvityksen kohdealue laajeni yleisemmäksi luottamuksen lisäämiseksi tietoverkkojen 1 käyttämisessä. Kohdealue käsitti tietoverkkojen käytössä tarpeellisen: tunnistuksen ja luotettavan tunnistamattomuuden sopimuksen tai suostumuksen vahvistamisen sähköisellä allekirjoituksella oikeuksien esittämisen tiedon salauksen ja suojauksen muutoksilta aikaleiman. Kohdealueen keskeisin tarve tällä hetkellä on osapuolten luotettava tunnistaminen tarpeen niin edellyttäessä. Muut aktiviteetit, esimerkiksi sähköinen allekirjoitus, ovat huomattavasti harvemmin tarpeellisia tai sen katsotaan tapahtuvan tunnistamisen perusteella. Nykyiset ratkaisut, erityisesti pankkien tarjoama TUPAS-tunnistaminen, vastaavat tämän hetkisiin tarpeisiin varsin hyvin. PKI-teknologian mukaisten varmenteiden käyttö on Suomessa, kuten yleensäkin maailmalla, edelleen vähäistä. Tulevaisuudessa on odotettavissa luottamuksen merkityksen tietoverkkoja käytettäessä edelleen kasvavan ja monenlaisia ratkaisuja olevan käytössä. Kansainvälisten ratkaisujen uskotaan pohjautuvan PKIpohjaisiin varmenteisiin, mutta niiden harmonisointi kestää vielä vuosia. Uudet käytännöt tulisi mahdollisuuksien mukaan luoda olemassa olevien ratkaisujen pohjalta ja harkita uusien elementtien tarpeellisuus tarkkaan. Suomessa nähdään tarvetta avoimelle yhteistyöryhmälle, joka luo yhteistä tahtotilaa ja yhteisiä periaatteita tämän alueen ratkaisuille. Lähiajan kehittämiskohteina haastatteluissa tuli esiin: TUPAS tunnuksiin pohjautuvien palveluiden edelleen kehittäminen suomalaisten varmenneratkaisujen edistäminen kansalaisten yksilöintikäytäntöjen kehittäminen sähköisissä palveluissa alueen lainsäädännön tarkistaminen huomioida kansainvälinen kehitys kotimaisissa ratkaisuissa. Tähän kehittämistyöhön esitetään perustettavaksi eri osapuolille avoin Luottamus- Foorumi. 1 Selvityksen ensisijaisena kohteena oli työasemapohjaiset internetpalvelut, mutta tulokset on pääosin sovellettavissa myös muihin tietoverkkoihin, esimerkiksi mobiiliverkkoihin.

7 2. Projektin laajuus, tausta ja tavoitteet 2.1. Tausta Turvallisuus ja luottamus sähköisiin toimintatapoihin ovat ensiarvoisen tärkeitä sähköisten palveluiden käytön lisäämiseksi. Tämä edellyttää sähköisten identiteettien käyttöä. Tilanteissa, joissa tunnistettavalla henkilöllä ja palveluntarjoajalle ei ole keskinäistä aikaisempaa suhdetta, ainoa laajasti kansainvälisesti sovellettava teknologia tunnistamiseen tällä hetkellä on varmenne-teknologia (PKI-teknologia) 2. Yhteentoimivat kansainväliset ratkaisut kuitenkin puuttuvat edelleen. Henkilövarmenteet vastaavat tietoverkoissa henkilöiden identiteettiä. Varmenteita käytetään erityisesti edistämään tietoturvaa. Keskeiset käyttökohteet ovat henkilöiden tunnistaminen ja henkilöiden oikeuksien tarkistaminen, sähköiset allekirjoitukset sitoumuksien teossa, tietojen suojaaminen asiattomilta henkilöiltä ja tietojen muuttamattomuuden varmistaminen. Varmenteiden luontia ja käyttöä säädetään sähköisen allekirjoituksen lailla (14/2003 ), joka pohjautuu sähköisen allekirjoituksen direktiiviin (1999/93/EY). Lainsäädäntö kohdistuu erityisesti nk. laatuvarmenteisiin ja niiden luonnissa tarvittaviin osapuoliin ja järjestelmiin. Säädöksillä halutaan varmistaa laatuvarmenteiden korkea luotettavuus edellyttämällä niiltä erityisesti luotettavia toimintatapoja. Varmenteisiin ja niiden käyttöön asetettiin suuret odotukset, kun ne tulivat markkinoille viime vuosikymmenen lopulla. Käytännön kehitys on ollut hidasta. Syiksi hitaaseen edistymiseen on esitetty varmenteita edellyttävien palveluiden vähyys, teknisen ja toiminnallisen infrastruktuurin heikkoudet, käyttöönottoon liittyvät hankaluudet, hinta suhteessa hyötyihin, yksinkertaisemmat kilpailevat ratkaisut, eri ratkaisujen yhteentoimivuuden ongelmat ja eri toimialojen ja maiden kulttuurija lainsäädäntöerot Tavoitteet Projektin ensisijaisena tavoitteena oli laatia ehdotus varmenteiden käytön edistämisestä Suomessa. Ensi vaiheessa tuli kirkastaa näkemyksiä markkinasegmenteistä ja varmennekäytön tilanteesta, sen kehittymisen esteistä ja suhteesta kansainväliseen kehitykseen. Varsinaisena tavoitteena oli luoda yhteinen tahtotila huomioiden erityisesti kaupallisen sektorin näkemykset. Tavoitteena oli myös selvittää tarpeet luoda laaja yhteinen kansallinen foorumi, jossa eri osapuolet ovat edustettuina sekä mahdollisuudet edistää julkisen ja yksityisen sektorin yhteistyötä alueella. Pidemmän aikavälin tavoitteina oli synnyttää varmennepalveluille kriittinen massa, jolloin varmenteiden hinta voidaan kohtuullistaa suhteessa käyttömahdollisuuksiin, kouluttaa suomalaiset varmenteiden käyttämisen kulttuuriin ja aikaansaada kansainvälisiä ratkaisuja Laajuus Selvitys pohjautuu keskeisiltä osiltaan varmennepalveluita käyttävien ja niitä tarjoavien organisaatioiden haastatteluihin ja kohteena olivat ne varmenteiden käytön alueet, jotka ovat keskeisiä kansalaisille suunnatuissa palveluissa. Haastatteluihin sisällytettiin myös pankkien TUPASpalvelut johtuen niiden keskeisestä asemasta kansalaisten tunnistamisessa. 2 Varmenneteknologialla tarkoitetaan tässä dokumentissa epäsymmetrisellä salausmenetelmällä (PKI-teknologialla) toteutettua henkilön identiteetin tai ominaisuuden sähköisen vastineen luonti- ja käyttömenetelmää. 7

8 SSL-suojausta 3, järjestelmien yms. tunnistamista ei sisällytetty selvitykseen. Selvityksen yhteydessä kartoitettiin Euroopan Unionin tämän hetkistä tilannetta alueella sekä seuraavien maiden tilannetta vertailun takia: Belgia Itävalta Ruotsi Tanska Viro. 8 3 SSL (Secure Sockets Layer) mahdollistaa suojatun yhteyden käyttäjän selaimen ja käytettävän palvelimen välille.

9 3. Läpiviennin kuvaus Projektin kokoonpano on ollut: Pekka Rauhala TeliaSonera, ohjausryhmän puheenjohtaja Matti Korkeala Osuuspankkikeskus, ohjausryhmän jäsen Aatto J. Repo TIEKE, ohjausryhmän jäsen Juhani Koivunen, selvityksen tekijä sekä ohjausryhmän sihteeri. Selvitys on pohjautunut kirjallisuustutkimuksiin 4 sekä seuraavien 17 organisaation haastatteluun: Elisa Oyj Finnair Oyj Fujitsu Services Oy KELA MTV Oy Nordea Pankki Suomi Oyj Sampo Oyj SOK-yhtymä Stakes Suomen Suoramarkkinointiliitto Tapiola-ryhmä TeliaSoneraFinland Oyj TietoEnator Oyj Vantaan kaupunki Verohallitus Väestörekisterikeskus WM-data Oy 9 Lisäksi haastattelujen havainnoista on käyty keskusteluja TIEKEn hallituksessa ja ohjausryhmässä. 4 EU:n ModinisIDM hankkeen tulokset, Porvooryhmän maakatsaukset, IDABC s Quartely Newsletter Synergy 07 / September 2006, viitattujen palveluiden web-sivustot

10 10 4. Projektin tulokset Turvallisuusasiat on monitahoinen kysymys, ja aihe on ikivanha. Tietoverkoissa eri kanavien avulla tapahtuva etämyynti ja palvelut ovat korostaneet sen merkitystä nykyaikana. Esiintyvät tilanteet ja tarpeet ovat kuitenkin hyvin erilaisia, voidaan ostaa tuotteita, osallistua arvontaan, kysyä vähän lisätietoja, päivittää omia arkaluontoisiakin tietoja jne. Tarpeet näissä eri tilanteissa voivat olla hyvin erilaisia. Haastateltavat toivatkin usein esiin tärkeänä lähteä todellisista asiakkaan tai kansalaisen tarpeista (tai palveluntarjoajan omista kustannuksista). Jos halutaan edistää esimerkiksi vahvaa tunnistamista 5, siitä ei pidä tehdä pakkoa asioihin, joissa sitä ei tarvita. Riski on, että toiminta vähenee tai jopa loppuu kokonaan. Verkkomaailmasta puuttuvat vakiintuneet käytännöt, mitkä fyysisessä maailmassa ovat syntyneet pitkän ajan kuluessa. Haastatteluissa tuli toistuvasti esiin epäonnistumisen riski, jos yritetään liian nopeasti suuria muutoksia. Uudet käytännöt tulisi ensisijaisesti luoda vanhojen ratkaisujen pohjalta ja harkita uusien elementtien tarpeellisuus tarkkaan. Haastatteluissa todettiin myös, että julkisuudessa ruokitaan tarkoitushakuisesti epävarmuutta henkilöiden toimiessa verkon kautta. Väärinkäyttötapauksia on asian saamaan julkisuuteen nähden Suomessa toistaiseksi kohtuullisen vähän Tilanne EU:ssa ja eräissä vertailumaissa Euroopassa on säädetty sähköisistä allekirjoituksista direktiivi (1999/93/EY), jolla on pyritty saamaan aikaan yhteiset periaatteet ja eri maissa toteutettavien ratkaisujen yhteentoimivuus. Tämä ei kuitenkaan ole toiminut. Modinis IDM -hankkeessa on listattu tämänhetkisiä vaikeuksia: tekniset -standardeja on runsaasti ja niiden keskinäinen yhteensovittaminen on vaikeaa - tekniikka kehittyy nopeasti ja jatkuvasti tehdään erilaisia tilapäisiä ratkaisuja - eri maissa käytetään erilaisia alustoja (tokens) varmenteille lainsäädäntö - erilaisuudet lainsäädännössä - yksityisyyden suojan erot - valtuutuskäytäntöjen erilaisuudet toiminnalliset - kulttuurierot - tehdyt investoinnit estävät uusia yhdenmukaisia ratkaisuja - erilaiset käsitteistöt - sähköisten identiteettien moninaisuus. EU:n ministeritason sähköisen hallinnon konferenssi totesi marraskuussa 2005, että vuoteen 2010 mennessä EU-alueella tulee olla käytössä yhteen toimiva sähköisen identiteetin hallintajärjestelmä julkisille palveluille. Käyttökohteina olisivat sähköinen hallinto ja sähköiset hankinnat. Tavoitteena on aikaansaada yhteiset määrittelyt sähköisen identiteetin hallintaan vuoden 2007 aikana sekä tarkistaa sähköisen allekirjoituksen lainsäädäntö vuonna Näkemykset julkisen sektorin ratkaisujen käyttökelpoisuudesta kaupallisille sektoreille vaihtelevat kuitenkin maittain. Tilanne kokonaisuudessaan on hyvin hajanainen. 5 Vahvalla tunnistamisella tarkoitetaan tässä lähinnä TUPAS-palveluihin tai laatuvarmenteisiin pohjautuvaa tunnistamista. Objektiivista vertailua eri menettelyjen kokonaisluotettavuudesta tämän selvityksen tekijällä ei ole käytettävissä.

11 Seuraavassa on esitetty eri maiden varmenteiden käytön tilannetta Viro Viroa pidetään Euroopan edistyksellisimpänä maana varmenteiden käytössä. Sähköinen varmenne sijaitsee virallisella henkilökortilla, joka on pakollinen maan yli 15 vuotiaille kansalaisille sekä yli vuoden mittaisella luvalla maassa oleskeleville ulkomaalaisille. Kortteja on maassa jaettu lähes miljoonalle henkilölle (asukasluku on 1,4 miljoonaa). Kortin hinta on 10 euroa. Varmentajana toimii yksityinen yritys (AS Sertifitseeerimiskeskus), jolla on sopimus asiasta valtion kanssa. Kortin jakelu hoidetaan sen omistavien pankkien konttoreissa. Kortilla olevissa varmenteissa, allekirjoitus- ja tunnistamisvarmenne, on haltijan nimi sekä kansallinen, yksikäsitteinen tunnistekoodi. Lisäksi tunnistamisvarmenne sisältää haltijan yksikäsitteisen sähköpostiosoitteen (joka on valtion antama elinikäinen osoite ja toimii vain linkkinä todellisiin sähköposteihin, jotka haltijan on erillisessä tietokannassa pidettävä yllä). Korteilla ei ole mitään rooli- tai valtuutustietoa, vaan ne on haettava erillisistä rekistereistä tunnistekoodin avulla. Tunnistekoodi on julkinen. Ainoastaan allekirjoitusvarmenne on laatuvarmenne. Varmenteilla ei ole käyttörajoitteita. Varmenteita ei anneta pelkästään henkilöille vaan myös organisaatioille. Organisaatioille annetut varmenteet ovat teknisesti täysin samanlaisia kuin henkilövarmenteet, mutta ne eivät ole laatuvarmenteita. Toiminnallisuuden edistämiseksi tarjotaan vapaasti käyttöön DigiDoc-arkkitehtuuria ja siihen pohjautuvia välineitä, joista osa on ilmaisia. Huolimatta kortin laajasta käyttäjäkunnasta sen käyttö tietoverkkopalveluissa on kuitenkin ollut vähäistä. Noin 2,5 % kortin omistavista henkilöistä käyttää sitä sähköisten palveluiden yhteydessä. Vuonna 2005 sähköisten veroilmoitusten allekirjoittamiseen sitä käytti noin 1600 henkilöä, kun samanaikaisesti pankkitunnisteita käytti noin ihmistä. Varmenne on yhteentoimiva Suomen kansalaisvarmenteen kanssa, Belgian kanssa tehdään yhteistyötä yhteentoimivuuden saavuttamiseksi Ruotsi Ruotsissa ei ole laatuvarmentajia. Menestynein sähköinen toteutus on pankkien kehittämä BankId (www.bankid.com). Pankki vastaa yksittäisen asiakkaansa tunnistamisesta, kun sähköinen henkilöllisyys luovutetaan. Varmenne sijoitetaan asiakkaan koneeseen tai asiakkaan valitsemaan liikuteltavaan muistivälineeseen ns. sw-varmenteena. Pankit vastaavat varmentajatoiminnosta yhdessä Bankgirocentralen n kanssa ja antavat asiakkailleen varmenteen ilmaiseksi. Myös TeliaSonera toimii varmentajana. Ruotsissa varmenteita on myönnetty noin kappaletta. Ruotsissa on viranomaistoimenpiteenä luotu yhteinen PKI-varmenteiden standardi (www.e-legitimation.se), mitä eri toimijoiden (mm. bank-id, Nordea, Telia) PKIpohjaisten ratkaisujen tulee noudattaa. Aiemmin Ruotsissa oli toimikorttipohjaisia varmenteita käytössä esimerkiksi Nordbankenilla, mutta niiden käytöstä on luovuttu johtuen asiakkaiden haluttomuudesta käyttöön ja tarvittavien investointien suuruudesta. Nordea on markkinoinut voimakkaasti kertakäyttösalasanaratkaisua verkkopankkiin ja on saanut lyhyessä ajassa noin 1,5 miljoonaa käyttäjää. 11

12 Tanska Hallitus on vuodesta 2003 asti tarjonnut kansalaisille ja yrityksille ilmaisia sähköisiä sw-varmenteita, joilla voidaan tunnistautua. Hallitus tekee yhteistyötä TDC:n (Tele-Danmark Communications n) kanssa, mutta lähtökohtaisesti kuka tahansa yritys voi toimia varmentajana. Näitä varmenteita käyttää sekä julkinen sektori että jotkut pankit. Pankkisektorilla on yleisimmin käytössä kertakäyttöiset salasanat. Hallitus ei ole esittänyt suunnitelmia toimikorttipohjaisista varmenteista Belgia Belgia esitetään Viron ohella toisena edistyksellisenä maana toimikorttipohjaisten varmenteiden käytössä. Hallitus on jakanut vuoden 2003 loppupuolelta alkaen kansalaisille sähköiset varmenteet (allekirjoitukseen ja tunnistamiseen) sisältäviä henkilökortteja ja kortteja on jo jaettu yli miljoona. Kortin jakelijana (Registration Authority) toimivat kunnat. Tavoitteena on saada jaettua kortit kaikille yli 12-vuotiaille vuoden 2008 alkupuolella. Toistaiseksi kortteja on jaettu vain Belgian kansalaisille. Varmentajana toimii Belgacom, jonka suurin omistaja Belgian valtio on. Kansalaiset yksilöivänä tunnisteena on henkilörekisterinumero. Belgia tutkii mahdollisuuksia yhteentoimivuuteen muiden maiden mm. Viron kanssa. On esitetty epäilyjä, että Belgian ratkaisu on hyvin toimikorttipohjainen ja muiden alustojen mukaan ottaminen tulee olemaan hyvin vaikeaa Itävalta Itävallassa kehitteillä on kansalaiskortti ( Bürgerkarte ), joka mahdollistaa sähköiset allekirjoitukset ja autentikoinnin erilaisten online-periaatteella luotavien sähköisten henkilöllisyyksien ja eri välineiden, kuten älykortin ja matkapuhelimen, avulla. Järjestelmää voidaan soveltaa myös luotto- ja pankkikortteihin. Käytännössä jokainen kansalainen voi itse päättää, ottaako käyttöön kansalaiskortin vai ei, ja mitä välinettä käyttäen. Koska kansalaiskortin voi saada erilaisilta julkisen ja yksityisen sektorin toimijoilta, sen hinta vaihtelee ilmaisesta 15 euroon. Se on voimassa kolme vuotta, mutta ei ole virallinen henkilökortti sanan tavanomaisessa merkityksessä. Tähän mennessä noin henkilölle on myönnetty noin korttia. Sähköinen allekirjoitus on käytössä. Maassa on useita sekä yksityisiä että julkisia vastuullisia varmentajaorganisaatioita, joiden toiminta perustuu lakiin (sähköistä hallintoa koskeva laki ja asetus sähköisestä allekirjoituksesta, molemmat vuodelta 2004). Itävaltalaisessa järjestelmässä kansalaisen tunnistamistietoja ei siirretä sähköisen palvelun sovelluksiin. Sen sijaan käytetään ns. sektorikohtaisia tunnusnumeroita, jotka luodaan erikseen jokaista palvelua varten ja joiden avulla ei voida selvittää kansalaisen omaa tunnistetta. Tämä on erittäin varma tapa estää henkilötietojen aiheeton levittäminen Tilanne Suomessa käyttöalueittain Tunnistaminen Osapuolien tunnistaminen on ehdottomasti laajimmin käytössä oleva yksittäinen turvallisuutta lisäävä toimenpide. Henkilöiden tunnistamisessa käytetään tällä hetkellä seuraavia ratkaisuja: Tunnistautumista vaativissa verkkopalveluissa (jos ei ole olemassa olevaa asiakassuhdetta) käytetään lähes yksinomaan pankkien TUPAS-palveluita. Pankit rinnastavat TUPAS-tunnisteet PKI-pohjaisiin varmenteisiin ja tehdyn toimenpiteen vahvistamisen TUPAS-tunnisteilla sähköiseen allekirjoitukseen. Myös valtionvarainministeriö suosittelee (VM 6/01/2003,

13 ) laatuvarmenteen ohella TUPASmenettelyä. Pankkiasioinnissa kysymyksessä voivat olla isot rahasummat, joten asiakkaan luotettava tunnistaminen on keskeinen vaatimus. Pankkien tietoturvan täytyykin olla erittäin korkealla tasolla, luottamuksen pettäminen pelkästään verkkokanavassakin olisi iso juttu. Kansalaisvarmenteet: Tapauksissa, missä kansalaisvarmenteiden käyttö olisi mahdollista, niitä poikkeuksetta käytetään erittäin vähän. Esimerkkejä tästä ovat Kela, Vantaan kaupunki ja Verohallitus. Vastaavia esimerkkejä löytyy ulkomailta, mm. Virosta. Asiakastunnukset ja salasanat: Useat palveluntarjoajat antavat asiakkailleen tunnuksen ja salasanan. Tunnistautuminen on kuitenkin mahdollista vain kyseisen palveluntarjoajan palveluihin (poikkeuksena on pankkien TUPAS-ratkaisu). Jos henkilöt voivat hakea asiakkuutta verkossa, he voivat tunnistautua käyttäen joko TUPAS-tunnisteita tai kansalaisvarmennetta. Erilliset tunnistautumisratkaisut, jotka pohjautuvat TUPAS-tunnisteisiin ja kansalaisvarmenteisiin. Koko julkishallintoa varten on kehitetty VETUMA-ratkaisu, joka tunnistamisen lisäksi mahdollistaa myös maksamisen. Ratkaisu ei ole vielä laajasti käyttöönotettu ja käyttöönotot riippuvat julkishallinnon yksiköiden päätöksistä. Verohallituksen, Kelan ja työministeriön palveluissa kansalaisen on mahdollista tunnistautua tunnistus.fi.ssä. Yrityspuolelle kyseiset organisaatiot ovat kehittäneet vastaavan palvelun, KATSO-organisaatiotunnistejärjestelmän. Siinä yrityksen vastuuhenkilö voi luoda yrityksen työntekijöille tunnukset ja tarpeelliset valtuudet. Tietoyhteiskuntaohjelman ministeriryhmä on ottanut kannan, että KATSO-järjestelmästä kehitetään koko yhteiskunnan organisaatiotunnistejärjestelmä. Terveyspuolella henkilöiden vahva tunnistaminen korostuu. Hyvä esimerkki on potilastietorekisterissä olevien tietojen suojaaminen ja käyttö. Terveysviranomaiset lähtevät siitä, että kun tietoa luovutetaan tai käytetään, lokiin pitää aina jäädä tieto, kuka on käyttänyt, mitä, koska ja mihin tarkoitukseen. Uuden lain mukaan kansalaisilla on rajoittamaton tiedonsaantioikeus tähän rekisteriin omien tietojensa osalta. Tämän pitää olla myös sähköisesti mahdollista sen jälkeen, kun asiakas on tunnistettu. Tämä on osa luottamuksen rakentamista, mutta myös pelote väärinkäyttäjille. Terveyssektorilla on jo käytössä pilottivarmennejärjestelmä 11 sairaanhoitopiirissä (20:stä). Lääkäreillä on terveydenhuollon ammattilaiskortit ja ne ovat käytännössä terveydenhuollon toimintayksiköiden antamia kortteja, varmennetietokanta on yhteinen. Tulevaisuudessa varmentajana tulee olemaan TEO (terveydenhuollon oikeusturvakeskus), rekisteröintiyksikkö (Registration Authority) tulee olemaan paikallinen toimintayksikkö ja kortilla voi myös olla paikallisia varmenteita. Se, että henkilö on lääkäri ja hänen oikeutensa tarkistetaan keskitetystä tietokannasta. Palveluntarjoajat tullaan kilpailuttamaan. Terveyssektorilla nähdään tärkeäksi pitää yksityishenkilö ja ammattirooli (sekä vastaavat kortit tms.) erossa toisistaan. Erillään oloa puolustaa myös se seikka, että ammattihenkilön suorittama salaus pitää voida purkaa, jos potilaan terveydenhoito sitä edellyttää. Useat haastatellut näkivät, että tarve henkilöiden tunnistamiseen verkossa on lisääntymässä. Järjestys näyttää olevan: yrityksissä, ammattilaiset, tavalliset kansalaiset. Haastatteluissa tuotiin myös esiin palveluntarjoajien ja palvelunkäyttäjien mahdollisuus keskinäiseen sopimiseen 13

14 14 mahdollisesta tunnistetusta tai tunnistamattomasta asiakkuudesta. Tunnistaminen tarkoittaa yleensä henkilön tunnistamista. Myös sähköisen allekirjoituksen lainsäädännön katsotaan koskevan vain henkilöiden tunnistamista. Kuitenkin esimerkiksi terveydenhuollossa on tilanteita, joissa tunnistamisen kohteena on organisaatio. On tärkeää, että kansalaiset voivat myös verkossa luottaa jonkin organisaation olevan se, mikä se ilmoittaa olevansa. Tähän kaivattiin haastatteluissa jopa erillistä lainsäädäntöä Oikeuksien esittäminen ja hallinta Yleinen näkemys haastatteluissa oli, että henkilön oikeudet erotetaan tunnistamisesta. Tunnistamisen jälkeen henkilön oikeudet katsotaan tietokannasta. Yritysten henkilöiden oikeuksien hallintaan Patenttija rekisterihallitus on kehittänyt palvelun. Terveydenhuollossa rooleilla ja oikeuksilla on suuri merkitys, on sekä pysyviä että dynaamisia rooleja Luotettava tunnistamattomuus Edelliseen liittyen tavoitteeksi on esitetty myös kansalaisen mahdollisuus asioida nimettömänä silloin, kun henkilön tunnistaminen ei ole välttämätöntä. Haastateltujen enemmistö tulkitsi tämän toteutuvan silloin, kun henkilöä ei kappaleessa esitetyllä tavalla tunnisteta. Kysymys ei kuitenkaan ole luotettavasta tunnistamattomuudesta, koska järjestelmiin jää merkintöjä yhteyden ottajan verkkoosoitteesta. Luotettavalle tunnistamattomuudelle ei yleensä koettu olevan tällä hetkellä merkittävää tarvetta. Se tuli kuitenkin vahvasti esiin terveyspalvelujen yhteydessä (vertailuna tuotiin esiin ihmisen mahdollisuus saada nimettömänä hoitoa sukupuoliklinikalla). Siellä asiaan liitettiin myös terveystietojen säilyttäminen, säilytysaikojen pituus ja periaatteet tietojen hävittämiselle. Useat haastatellut, varsinkin yritysten edustajat, toivat sen sijaan esille tarpeen saada heidän verkkopalveluissaan nimettömän käyneiden henkilöiden profiilitietoa, esimerkiksi tietoa ikä-, asuinpaikka-, koulutus- ja sukupuolijakaumasta. Lisäksi todettiin palveluntarjoajien tarve tietää henkilöistä jotain tietoa (esimerkiksi ikä) ilman että häntä varsinaisesti yksilöidään Vahva (kehittynyt 6 ) sähköinen allekirjoitus merkittävien sopimusten, suostumusten tms. yhteydessä Eräät haastatelluista esittivät vahvan sähköisen allekirjoituksen erottamista teknisistä sähköisistä allekirjoituksista, joilla tarkoitettiin esimerkiksi henkilön tekemän verkkotapahtuman rutiininomaista vahvistamista. Vahvan sähköisen allekirjoituksen tarve tuli esiin seuraavissa tilanteissa: testamentti kiinteistökauppa suostumus omien terveystietojen luovuttamiseen ja terveydenhoitoon liittyviä muitakin suostumuksia. Terveydenhuollossa pidetään erityisen merkittävänä kysymyksenä sitä, että asiakas on riittävän informoitu antaessaan suostumuksensa. Asiakkaan käyttäessä tietoverkkoja tätä kysymystä pidetään ongelmallisena. Tämän seurauksena tällä hetkellä suostumukset pyydetään vain paperilla. Haastatteluissa kritisoitiin vahvan sähköisen allekirjoituksen rutiininomaista vaatimista kaikissa sähköisissä allekirjoitustilanteissa. Vaatimus rinnastettiin siihen, että perinteinen allekirjoitus tulisi aina käydä kolmannella osapuolella vahvista- 6 Laki sähköisistä allekirjoituksista

15 massa. Esitettiin, että tulisi käydä nykyistä byrokratiaa ja sen tarvetta kriittisesti läpi. Lisäksi esitettiin näkemyksiä, että vaatimalla turhaan allekirjoituksia vähennetään merkittävästi kansalaisten halua käyttää tarjolla olevia palveluita. Kritiikkiä esitettiin myös kansalaisvarmenteen markkinoinnista puhuttaessa kiistämättömästä sähköisestä allekirjoituksesta. Sellaista ei juridisesti voi olla. Sähköisen allekirjoituksen direktiivi päinvastoin toteaa, että allekirjoitusta ei pidä jättää huomioimatta vain sen takia, että se on sähköinen, ettei se ole tehty laatuvarmenteella jne. Kiistämätöntä sen sijaan voi olla, että teknisesti allekirjoitus on tehty käyttäen tiettyyn varmenteeseen liittyvää salaista avainta ja sopimuspohjaisesti vain yhdellä henkilöllä on ollut tähän tarvittava tieto ja oikeus. Suomessa oikeustoimille ei ole yleensä asetettu erityisiä muotovaatimuksia. Laissa tai muussa normissa voidaan kuitenkin erikseen säätää erilaisista muotovaatimuksista. Yksityisoikeudellisten sopimusten osalta lainsäädännössä yleisimmin käytettyjä muotovaatimuksia ovat lähinnä sopimuksen tekeminen kirjallisesti ja sopimuksen allekirjoittaminen. Ilmauksia kirjallisesti tai allekirjoittaa ei ole määritelty tarkemmin lainsäädännössä. Lailla sähköisistä allekirjoituksista on varmistettu, että ainakin laatuvarmenteeseen perustuva ja turvallisen allekirjoituksen luomisvälineen avulla luotu kehittynyt sähköinen allekirjoitus samaistetaan perinteiseen, käsintehtyyn allekirjoitukseen. Säännös ei vaikuta muiden sähköisten allekirjoitusten pätevyyteen. Millaisella sähköisellä allekirjoituksella tahansa tehty toimenpide voidaan myös riitauttaa vastaavasti kuin perinteisellä käsintehdylläkin allekirjoituksella tehty Tiedon salaus ja tiedon suojaaminen muutoksilta Haastateltavat näkivät, että tieto on suojattuna silloin, kun se on organisaatioiden omissa järjestelmissä, jotka on suljettu ulkopuoliselta käytöltä. Näissä käyttötilanteissa noudatetaan organisaatioiden omia suojaus- ja käyttöoikeustapoja. Sitä, miten organisaatiot ovat suojanneet tiedot oman henkilökunnan mahdollisesti tekemiltä luvattomilta muutoksilta, haastatteluissa ei käsitelty. Tiedon liikkuessa organisaatioiden ulkopuolella erityinen suojaus on tarpeellista. Suojaus tehdään tällä hetkellä yleensä käyttäen suojattuja yhteyksiä (VPN, SSLsuojaus) ja ne eivät silloin vaadi henkilövarmenteita. Sähköpostiviestinnässäkään ei tunnistettu merkittävää tarvetta varmenteiden käytölle tiedon salaamiseen tai suojaamiseen muutoksilta Aikaleima Aikaleimojen tarve koettiin pankkitoiminnoissa ja terveyssektorilla tärkeäksi, lisäksi suurissa julkisissa hankinnoissa ja niihin liittyvissä huutokaupoissa. Muualla tarvetta niille ei tunnistettu Erityiskysymyksiä Suomessa Pankkitunnisteiden (TUPAS) käyttö Pankkien TUPAS-palvelu mahdollistaa palvelun käyttöönottavan, sähköisiä asiointipalveluja internetissä tarjoavan yrityksen tai yhteisön tunnistaa asiakkaansa Tupaspalvelun myöntämien ns. TUPAS-varmenteiden avulla. TUPAS-palvelussa pankki tunnistaa asiakkaansa kertakäyttösalasanoihin perustuvilla pankkitunnisteilla. 7 Salauksen käyttö sopivilla sähköpostiohjelmistoilla olisi sinällään helppoa. Organisaatioilla ei kuitenkaan yleensä ole valmiuksia tähän. 15

16 16 Tunnistamistapaa pidetään teknisesti PKItunnistamista heikompana, mutta käytännössä riittävän luotettavana. Menettelyn suurimmat tekniset heikkoudet periaatteessa ovat salasanojen lyhyys ja se, että kertakäyttösalasanat luodaan pankin ympäristössä ennen niiden toimittamista asiakkaalle. Käytännön kritiikkiä esitettiin TUPAS-palveluiden käytön kalleudesta sekä pankkien erilaisista hinnoittelutavoista. Pankkitunnisteet ovat levinneet Suomessa (ja myös mm. Virossa) laajaan käyttöön ja ne koetaan yleisesti riittävän turvallisiksi henkilöiden tunnistamiseen. Pankit tarjoavat kolmantena luottavana osapuolena tunnistamispalveluita myös muiden käyttöön. Haastatteluissa tuli tähän johtaneina tekijöinä esiin: Suomen pankkimaailman kehittyneisyys ja pankkien panostukset TUPAS - järjestelmään Evoluutiomainen kehitys Järjestelmän tekninen yksinkertaisuus ja yksinkertaisuus käytössä (siitä huolimatta, että erillisen salasanalistan käyttämistä pidetään hankalana) Luottamus pankkien toimintaan (pankkeihin luotetaan kriittisissä rahaasioissakin). Jossain määrin eräät haastatelluista vierastivat pankkien toimimista luotettavan tunnistajan roolissa tilanteessa, mikä ei muuten pankkia kosketa. Yleensä näissä tapauksissa haastatellut kuitenkin perusteluiden kysymisen jälkeen totesivat, ettei heillä ole mitään erityistä syytä epäillä pankkien luotettavuutta. Perusteltu kriittinen suhtautuminen pankkitunnisteisiin lähti phishing -ilmiöstä, joka on tullut Suomeenkin, mutta on huomattavasti suurempi ongelma esimerkiksi Englannissa ja Japanissa. Toisena pankkitunnisteiden luotettavuutta vähentävänä tekijänä nähtiin, että edelleen on kovin yleistä käyttää avio- tai avopuolison tunnisteita 8. Yleensä tällöin kyseiset henkilöt ovat keskenään sopineet menetellä näin. Pankkitunnisteiden väärinkäyttötilanteita haastateltavat eivät tuoneet esiin. Pankkitunnisteiden käyttöä rajoittavana tulevaisuuden tekijänä tuotiin esiin mahdolliset ongelmat, jos pankeilta lähdetään vaatimaan korvauksia virheellisistä tunnistustapahtumista. Tähän mennessä pankit eivät ole sopineet korvauksista, mikäli virheitä tapahtuu niiden toimiessa tunnistajana kolmantena osapuolena. Pankkejahan TUPAS-tunnistamisessa ei sido laki sähköisestä allekirjoituksesta, jossa (16 ) laatuvarmentajiin kohdistuu ankaraksikin luonnehdittu vahingonkorvausvastuu. Siinä varmentajan on itse osoitettava, ettei ole aiheuttanut vahinkoa omasta huolimattomuudestaan vapautuakseen vastuusta. Pankeilta odotetaan myös avoimempaa tiedottamista TUPAS-palvelun kehityssuunnitelmista, koska niillä voi olla vaikutusta muiden toimijoiden sitä hyödyntäviin palveluihin. Näkemykset pankkitunnisteiden leviämisen mahdollisuudesta laajasti muihin maihin vaihtelivat. Enemmistö piti niitä kuitenkin lähinnä suomalaisena käytäntönä ja uskoi PKI-pohjaisten varmenteiden kehittyvän kansainväliseksi ratkaisuksi. Enemmistö haastatelluista oli sitä mieltä, että TUPAS-palvelu ei kilpaile PKI-varmenneratkaisujen kanssa muilla alueilla kuin tunnistamisessa. Periaatteessa pankeilla on mahdollisuus verkottua nykyistä laajemminkin yhteiskuntaan ja tarjota verkostossa laajasti luotettavan kolmannen osapuolen rooliin sopivia palveluita. Esimerkkinä voi 8 Tämä on pankkitunnusten luovutussopimuksessa kielletty.

17 todeta kahden osapuolen välisen sopimuksen, jossa pankki tallettaa sopimuksen omiin järjestelmiinsä ja vahvistaa molempien osapuolten hyväksyneen sen. Haastattelut kuitenkin osoittivat, että edes pankkien keskuudessa ei Suomessa ole yhteistä tahtotilaa tällaiseen palvelutarjonnan laajentamiseen Henkilövarmenteet Haastateltavat kyseenalaistivat laajasti henkilövarmenteiden tämän hetkisen tarpeen. Keskeinen syy on, että tunnistaminen on keskeinen käyttötarve tällä hetkellä ja pankkitunnisteet toimivat siinä riittävän hyvin. Käytännössä haastateltavat olivat yksimielisiä, että ei ole järkevää tarjota erillistä varmennekorttia. Varmenne tulee sijoittaa kansalaisilla jo muutenkin oleville korteille tai alustoille. Suuntauskin on menossa tähän, koska kansalaisvarmenteen saa jo pankkikortille ja SIM-kortille perinteisemmän poliisin myöntämän henkilökortin sijaan. Kuitenkin kansalaisvarmenteita hankitaan edelleen eniten henkilökortille. Henkilökorttiakin kehitetään parhaillaan siten, että tulevaisuudessa kortin sirulle voidaan liittää myös muita palveluita. Tämän selvityksen tarkoituksena ei kuitenkaan ollut tarkemmin ottaa kantaa yhteiskunnan korttilinjauksiin. Isolla toimikortilla sijaitsevan varmenteen käytössä nähtiin vaikeuksia. Ne liittyivät seuraaviin asioihin: Toimikortin käyttöä estää toimikortin lukijoiden vähäisyys. Päinvastaisista uskomuksista huolimatta uudetkin työasemat ja kannettavat tietokoneet on vain poikkeustapauksissa varustettu kortinlukijoilla. Haastatteluissa tuli esiin myös näkemys, että ne ovat liian kalliita varusteita tullakseen mukaan kovassa hintakilpailupaineessa olevien tietokoneiden peruskokoonpanoihin lähitulevaisuudessakaan. Toimikortit, niiden lukijat ja tarvittavat ohjelmat muodostavat kokonaisuuden, jonka käyttäminen ei aina ole yksinkertaista, mutta vielä hankalampaa on asentaa kaikki tarvittavat osat järjestelmään. Eri osien yhteentoimivuudessa on ongelmia, jotka käytännössä rajoittavat tavallisen kansalaisen mahdollisuuksia saada toimivaa kokonaisuutta tietokoneelleen. Erään selvityksen mukaan jo pienikin monimutkaistuminen palvelun käytössä pudottaa käyttävien kansalaisten lukumäärän kymmenenteen osaan. Markkinoilla on liian vähäinen määrä palveluita, joissa henkilövarmenteilla on käyttöä ja lähes aina on jokin tapa korvata henkilövarmenteen käyttö. Kansalaisvarmenteen hakemista poliisilaitokselta pidettiin asiana, joka vähentää kiinnostusta siihen. Tämä ongelma on kuitenkin poistumassa, koska jo nyt kansalaisvarmenteen saa pankkikortille käymällä vain pankkikonttorissa. Operaattorit ja Väestörekisterikeskus uskoivat myös siihen, että mobiilivarmenteen saa ensi vuoden aikana operaattorien palvelupisteistä. Varmenteen hankkiminen toimikortille on kallista suhteessa siitä saataviin hyötyihin. Haastateltujen henkilöiden enemmistön näkemys oli, että yhden asian korjaaminen (esimerkiksi varmenteen ilmainen jakelu) ei riitä saamaan henkilövarmenteiden käyttöä lentämään. Valtion varmenteen mahdollisen ilmaisen jakelun uskottiin myös saavan ratkaisun kilpailijoilta kovan vastustuksen ja olevan kilpailulainsäädännön vastaista. Ilmaiset palvelut johtavat kehityksen harhaan. Vaihtoehtona isolla toimikortilla sijaitse- 17

18 18 valle varmenteelle on kännykän SIMkortille sijoitettu ns. mobiilivarmenne. Ainakaan haastatellut palveluntarjoajat eivät ole toistaiseksi tehneet päätöksiä sen käyttöön otosta. Asiaan ei joko toistaiseksi ollut paneuduttu tai toteutustavan operaattorikeskeisyys koettiin heikkoudeksi. Tapahtumien kiertämisen operaattoriverkon kautta pelättiin olevan hidasta (puhuttiin kymmenien sekuntien viiveistä) tai pelättiin operaattorien rahastusta kyseisellä palvelulla. Hyväksyttävänä toimintamallina esitettiin mobiilivarmenteen käyttäminen paikallisyhteydellä (bluetooth -teknologia tuotiin esille, soveltuvampi teknologia ilmeisesti olisi kuitenkin uusi NFC, Near Field Communication -teknologia). Haastatellut operaattorien edustajat kuitenkin totesivat, että paikallisyhteyksiin pohjautuva toimintamalli merkitsisi vastaavia yhteentoimivuushaasteita, kuin on esiintynyt isojen toimikorttien ja kortinlukijoiden tapauksessa. Lisäperusteluna mobiilivarmenteiden paremmuudesta tulevaisuuden ratkaisuna todettiin niiden parempi soveltuvuus uusiin telepalveluihin. Esimerkkinä tuotiin esiin monikanavapalvelut, joissa henkilö voi yhtä aikaa asioida useammalla kanavalla ja tunnistautua samalla yksinkertaisesti mobiilivarmenteella. Pankkien suhtautumista PKI-varmenteeseen ja sen sisällyttämistä omiin kortteihinsa pidettiin merkittävänä asiana varmenteiden leviämiselle 9. Esitettiin myös näkemys, että paras tapa asian eteenpäin viemiseen on pankkien ja julkisen hallinnon keskinäinen yhteistyö. Näin voitaisiin synnyttää sellaisia tapahtumavolyymejä, että ne imisivät muutkin tahot mukaan. Toisena realistisena vaihtoehtona on mobiilivarmenteiden leviäminen. Realistista on nähdä, että tulevaisuudessakin on rinnakkaisia ratkaisuja. Samoin realismia on, että koska kysymyksessä on miljoonien varmenteiden jakaminen, se tulee viemään pitkähkön ajan ratkaisusta riippumatta. Haastatteluissa tuotiin esiin periaatteellisena erona varmenteiden ja tunnistamispalveluiden (TUPAS) välillä se, että varmenteita tarjotaan palveluna yksityishenkilöille ja tunnistamispalveluita palveluntarjoajille. Todellisuudessa tämänhetkinen ero johtuu kuitenkin jo siitä, että pankkitunnisteet ovat jo lähes kaikilla yksityishenkilöillä, jolloin niitä ei enää tarvitse heille markkinoida. Varmenteiden osalta markkinointi on tarpeen. Totta on kuitenkin, että varmenteet tarjoavat tulevaisuuden kansalaisille pankkitunnisteita enemmän palvelumahdollisuuksia Sähköisen asiointitunnuksen (SATU) tarve Haastatteluissa kritisoitiin sähköisen asiointitunnuksen käyttöä. Sen nähtiin johtavan yrityksissä ja virastoissa turhaan välivaiheeseen, kun sähköisen asiointitunnuksen pohjalta pitää selvittää henkilön henkilötunnus. Tällä hetkellä se toimii vain Väestörekisterikeskukselle keinona yksilöidä varmenteen haltija sähköisessä maailmassa. Jotkut kokivat sen turhaksi kustannusrasitteeksi. Yrityksillä on oikeus tallentaa asiakkaidensa SATU niiltä osin, kun asiakkailla sellaiset on. Sähköisen asiointitunnuksen käyttöön liittyy toisaalta sen avoimuudella ja laajakäyttöisyydellä saatavat hyödyt ja toisaalta sen väärinkäyttöön liittyvät riskit, jotka kasvavat käytön laajentuessa. Toisaalta asiaan liittyy hyvin erilaiset tietosuojakäytännöt eri maissa, myös Euroopan Unionissa. Tietosuojavaltuutettu 9 Positiivinenkaan suhtautuminen ei tietenkään poista suurimpia korttipohjaisiin varmenteisiin liittyviä ongelmia (kortinlukija ohjelmistoineen, asennusongelmat ja kanavariippuvuus)

19 esitettiin keskeisenä tahona, jonka kanssa tulisi pohtia tarpeita ja mahdollisuuksia tehdä asialle jotain. Usea haastateltava esitti näkemyksen, että jos SATU avataan laajempaan käyttöön, sille on tarve. Mahdollisena pidettiin myös, että mikäli SATU päästettäisiin leviämään laajemmin, se voisi johtaa nykyistä turvallisempiin ratkaisuihin Valtion rooli turvallisuudessa ja varmenteissa Terveyssektorilla nähtiin, että varmentajan tulee ehdottomasti olla julkishallinnosta. Haastatteluissa esitettiin myös kysymys, miksi joku kaupallinen taho lähtisi rahallisesti panostamaan yhteiskunnan infrastruktuuriin tavalla, mitä Suomeen tulevat kansainväliset kilpailijat eivät kuitenkaan tekisi. Panostamiseen pitää löytyä liiketoiminnallinen hyöty. Kaupallistenkin tahojen tulee kuitenkin olla joustavasti mukana yhteistoimintaa rakennettaessa. Enemmistö haastatelluista otti positiivisen kannan valtion aktiiviseen rooliin laatuvarmenteiden tarjoajana. Tämä siitä huolimatta, että EU:n sähköisen allekirjoituksen direktiivi (1999/93/EY) ja sähköisen allekirjoituksen laki /14/2003) toteavat varmennepalvelut markkinaehtoisesti tarjottaviksi palveluiksi (laatuvarmentajalle asetetaan tiettyjä luotettavuusvaatimuksia). Valtion yksikön mukanaolo palvelujen tarjoajana herättää silloin luonnollisesti myös kritiikkiä. Valtion aktiivisella roolilla on vältetty erilaisten ratkaisujen moninaisuus. Silti kilpailun ja markkinaehtoisuuden olemassaoloa pidettiin hyvänä asiana. Esitettiin kuitenkin myös kysymys, tuhlaako viranomainen verorahoja. Samoin esitettiin kritiikkiä, jos valtio tukee yhteä teknologiaa muiden kustannuksella. Tulisi vain luoda peruspelisäännöt ja universaalisti käytettävät perusprosessit. Kilpailu hoitaa yleensä loput. Valtion asemaa palvelujen tuottajan pidettiin problemaattisena myös siksi, että se omalla toiminnallaan tappoi orastavan liiketoiminnan vuosituhannen vaihteessa. Useat haastattelijat näkivät tunnistamisen olevan osa tietoyhteiskunnan infrastruktuuria. Joillakin oli pelkoa, että mikäli jollakin tai joillakin kaupallisilla toimijoilla on merkittävä rooli tunnistamisessa, se voi vaikuttaa heidän kilpailuasemaansa epäterveellä tavalla. He voisivat myös yrittää rajoittaa kilpailijoidensa mahdollisuuksia käyttää tunnistamisratkaisuja. Tämä mahdollisuus on olemassa riippumatta siitä, mikä tekniikka on kysymyksessä. Esimerkki: Kansalainen haluaisi käyttää yrityksen A (jonka asiakas hän on) tunnistusmenetelmää tehdäkseen verkossa sopimuksen siirtyä käyttämään yrityksen B (joka on A:n kilpailija) palveluita. Yritys A ei suostu tekemään sopimusta tällaisesta käytöstä yrityksen B kanssa, jolloin yrityksen A asiakkaat eivät voi tehdä verkossa sopimuksia, joilla siirtyisivät yrityksen B asiakkaaksi. Vaikka valtion yksiköiden eduksi nähtiin kilpailuneutraliteetti, heikkoutena tuotiin esiin huono kyky edistää asioita aktiivisesti. Vaihtoehtona on osapuolista riippumaton tunnistuspalveluiden tarjoaja. Yhtenä lainsäädännön epäkohtana yksityisille palveluntarjoajille tuotiin esiin laatuvarmentajiin kohdistuvat sanktiot ja niiden ankaruus. Lainsäädäntö ei ole myöskään teknologianeutraali tässä suhteessa, koska esimerkiksi pankkitunnisteisiin ei liity vastaavia rasitteita. Haastatteluissa tuotiin esiin huonoja kokemuksia yritysten pitämistä yritysrekistereistä. Ajan mittaan sinne kertyi olemattomia yrityksiä. 19

20 Varmenneteknologian käytön yleisiä haasteita Varmenteen käyttöiän lyhyyttä kritisoitiin. Toinen keskeinen henkilövarmenteiden käyttöön liittyvä haaste on joko varmenteen ja sen alustan käyttöiän liittyminen toisiinsa. Yksi laatuvarmenteeseen liittyvä keskeinen vaatimus on, että sitä vastaavaa salaista avainta ei pidä voida paljastaa eikä siirtää toiseen alustaan. Vaatimus lähtee turvallisuudesta ja liittyy mm. identiteettivarkauksiin. Tästä vaatimuksesta seuraa kaksi haastetta: Jos henkilö haluaa vaihtaa palveluntarjoajaa, jolta hän on alustan saanut (esimerkiksi mobiilioperaattori tai pankki), hän ei voi enää käyttää vanhaa varmennetta. Näin henkilö hankkiessaan varmenteen lisää sitoutumistaan mahdollisesti pidemmäksi aikaa yhteen palveluntarjoajaan kuin hän haluaisikaan. Lisäksi suurin osa henkilöistä ymmärtäisi asian vasta halutessaan tehdä kyseisen vaihdon (eli käytännössä liian myöhään). Jos henkilöllä on tietoa, joka on salattu vanhalla varmenteella, pitäisi kyseinen tieto avata ennen varmenteen lakkauttamista ja salata tarvittaessa uudelleen uudella varmenteella. Kun alustan käyttöikä päättyy (esimerkiksi 3 vuotta tai 5 vuotta), henkilö saa uuden varmenteen ja hänellä on samat ongelmat kuin edellisessäkin kohdassa. Varmenne ja uusi kortti on siis usein järkevää hankkia (tai palveluntarjoajan antaa) samanaikaisesti. Mitä enemmän kortilla on erilaisia käyttösovelluksia, sitä enemmän hankaluuksia koko kortin vaihtamisesta voi seurata. Selvää ratkaisua edellä olevaan haasteeseen ei ole olemassa. Tosin on todettava, että ongelma ei koske tunnistamista, koska silloin ei ole olemassa mitään aiemmin salattua tietoa, mitä pitäisi voida uudella varmenteella avata. PKI-pohjainen varmenneteknologia on edelleen varsin uusi teknologia ja sen tarpeen puolesta esitettävät argumentit ovat usein luonteeltaan teknisiä. Vähemmän on mietitty sen käyttöön ja vaihtoon liittyviä käyttötapauksia ja miten niissä tulisi toimia. Esimerkkinä tästä on yksityishenkilön saama sähköisesti allekirjoitettu dokumentti. Henkilön mahdollisuuksia selvittää dokumentin allekirjoittaja ei ole kunnolla suunniteltu. Vastaanottaja näkee varmenteesta henkilön sähköisen asiointitunnuksen ja nimen, mutta samannimisiä henkilöitä voi olla paljonkin ja yksityishenkilö ei voi sähköisen asiointitunnuksen perusteella selvittää allekirjoittajan henkilötunnusta. Toisaalta henkilötunnuskaan ei välttämättä kertoisi vastaanottajalle, kuka henkilö on kysymyksessä (vastaanottaja voi tuntea lähettäjän tiettyyn asiaan liittyneenä, esimerkiksi naapuruus, tietämättä hänen henkilötunnustaan). Tulisi miettiä geneerinen toimintatapa, miten tällaisessa tilanteissa tulisi toimia. Yhtenä esimerkkinä voisi olla, että henkilöillä on sähköinen asiointitunnus käyntikorteillaan, jolloin tutuilta tulleet sähköiset allekirjoitukset voisi täten tarkistaa. Tarpeena, joihin vielä ei ole vakiintuneita ratkaisuja, tuli esiin kaksinkertainen allekirjoitus, mitä joidenkin organisaatioiden säännöt vaativat. Myös sähköisten allekirjoitusten käyttö valtuutuksissa edellyttää yhteisten ratkaisutapojen kehittämistä Kansainväliset tarpeet varmenteiden käytön edistämisessä Haastatteluissa pyrittiin selvittämään kansainvälisyyden lisääntymisen luomia tarpeita käyttää varmenteita tai lisätä varmenteiden käyttöä tulevaisuudessa. Esillä olivat seuraavat tilanteet: Kansainvälinen kauppa ja siihen liittyvä maksaminen. Maksaminen hoituu tänä päivänä joko kansainvälisten brändi-

21 en (luottokorttiyhtiöt) avulla tai siten, että asiakas tunnistautuu pankkiinsa TUPAStunnisteilla ja pankki hoitaa kansainvälisen maksamisen. Esimerkkinä oli hotellitoiminta, mikä on kansainvälistä. Henkilöt voivat tehdä varauksensa verkossa mistä päin maailmaa tahansa ja maksaminen tapahtuu hotellissa yöpymisen yhteydessä. Tässä ei ole ollut käytännössä väärinkäytöksiä tai muita ongelmia. Kuitenkin olisi hyvä, jos kuluttajalle olisi turvallisempi vaihtoehto kuin lähettää verkossa luottokortin tiedot. Suomessa olevan tai Suomeen muuttavan ulkomaisen henkilön tarpeet. Haastatteluissa tuli esiin vain yksi tilanne, jossa olisi etua henkilön mahdollisuudesta käyttää oman maansa varmenteita Suomessa. Tämä liittyi tapaukseen, jossa ulkomaisella Suomessa olevalla henkilöllä on velvoitteita verohallintoon ja hänen mahdollisuuteensa hoitaa ne verkossa. Kun henkilö asuu täällä pitempään, hän saa Suomen kansalaisvarmenteen halutessaan. Viranomaisten tarpeet vaihtaa tietoja keskenään henkilöistä (esimerkiksi ulkomaissa työskentelevät). Näissä tilanteissa on selviä ongelmia, mutta käytännössä ne liittyvät eri maiden järjestelmien matalaan automaatioasteeseen ja huonoon keskinäiseen yhteentoimivuuteen. Yksi perimmäisiä vaikeuksia on ihmisten erilainen yksilöintitapa (jossain maassa esimerkiksi nimi + postiosoite). Varmenteisiin ja niiden kansainväliseen yhtenäisyyteen liittyvät ongelmat tulevat käytännössä vasta myöhemmin merkittäviksi. Terveyssektorilla on tarpeita ammattilaiskorttien käyttämiseen kansainvälisesti. Ammattilaiskortteja (Health Professional Cards) on jo monessa maassa, mm. Saksassa, Ranskassa ja Unkarissa. Tällä hetkellä kortit eivät ole keskenään ristiin toimivia, ehkä joskus tulevaisuudessa. Kansainväliset fuusiot voivat synnyttää tarpeita tai niillä voi olla vaikutusta palveluihin, mitä yritys haluaa tarjota. Esimerkiksi pankkipuolen fuusiot voivat vaikuttaa pankin tarjoamiin tunnistuspalveluihin Suomessa. Kansainvälisyydestä aiheutuvia varmennetarpeita ei tällä hetkellä pidetty merkittävinä ja ongelmista ensisijaisena. Joidenkin mielestä ongelma sen sijaan on esimerkiksi ihmisten erilainen yksilöintitieto eri maissa. Erityinen ongelma on erilaiset yksityisyydensuojaperiaatteet eri maissa. Joissain maissa ei esimerkiksi ymmärretä, että yritys voi antaa työntekijänsä tietoja (esimerkiksi verottajan tarvitsemia tietoja) suoraan viranomaiselle. Näkemykset poikkesivat sen suhteen, tulisiko kansainväliset tarpeet huomioida heti vai myöhemmin. Perusteluna huomioimiselle oli, että tarve kuitenkin tulee ja on jo nyt olemassa, vaikkakin harvoissa tapauksissa. Erityisesti yritysmaailmassa se on jo nyt merkittävä. Perusteluna huomioimatta jättämiselle oli, että asia on vaikea, kansainväliset linjaukset ovat tekemättä ja kansainvälisyyden huomiointi vain monimutkaistaisi tilannetta. Haastatteluissa esitettiin myös, että kansainväliset ratkaisut syntyvät parhaiten kansainvälisen brändin kautta (kaupalliselta pohjalta). Vaihtoehto tälle on roamingtyyppinen malli kansallisten ratkaisujen verkottamiseksi. Mobiilioperaattorit vakuuttivat uskovansa siihen, että mobiilivarmenteet tulevat toimimaan kansainvälisesti. Tähän auttaa ETSIn roaming-malli ja operaattorien vuosikymmenten kokemukset roamingista muissa ratkaisuissa. Suomen kanssa samaan standardiin perustuvia ratkaisuja on jo joko käytössä ja käyttöönottovaiheessa mm. Norjassa, Latviassa, Belgiassa, Virossa, Sveitsissä, Espanjassa, Kuwaitissa ja Sloveniassa. 21

22 22 Haastatteluissa tuotiin myös esiin mahdollisuus levittää suomalainen TUPAS käytäntö muihin, erityisesti EU-maihin. Tähän vaihtoehtoon ei kovin moni uskonut kuin korkeintaan väliaikaisena lähitulevaisuuden ratkaisuna joissakin EU-maissa. Enemmistö uskoi, että PKI-pohjainen varmenne on tulevaisuuden kansainvälinen ratkaisu. Silti ei poissuljettu mahdollisuutta, että suomalainen TUPAS-ratkaisu leviäisi ainakin joihinkin EU-maihin Kansallisen yhteistyön tarve HST-ryhmä on tehnyt yhteistyötä kansalaisvarmenteen edistämiseksi. Ryhmä on avoin, valtion kansalaisvarmenteen yleistymistä edistävien sirukorttien liikkeellelaskija-yhteisöjen muodostama yhteistyöelin. Ryhmän jäseneksi voi liittyä muitakin laatuvarmentajia, joiden kanssa kehitetään varmenteiden yleistä käytettävyyttä ja tunnettuutta. HST-ryhmä on haastateltavien mielestä tehnyt hyvää työtä kansalaisvarmenteen ja siihen liittyvien käytäntöjen edistämisessä. Toisaalta esiin tuli kuitenkin tarve avoimemmalle ja laajemmalle keskustelulle varmenteisiin, tunnistamiseen ja yleensä tietoverkkojen turvallisuuteen kohdistuen. Enemmistö haastatelluista piti toivottavana yhteistyöryhmän (foorumin) perustamista, kolmannes haastatelluista suhtautui ajatukseen epäillen ja pari kielteisesti. Keskeisenä syynä epäilyyn oli, että osallistujat kuitenkin katsovat asioita lähtökohtaisesti omien toimintojensa ja liiketoimintamahdollisuuksien näkökulmasta, jolloin todellisia tuloksia on vaikea saada aikaan. Valtion tulisi olla vahvasti mukana kansallisessa yhteistyössä Tulevaisuuden tarpeet Haastatteluissa korostuivat tämänhetkiset tilanteet ja lähitulevaisuudessa nähtävissä olevat tarpeet ja kehitys erityisesti tunnistamisessa ja palveluiden tarjoajien näkökulmasta. Tietoverkkojen turvallisuus on ollut erittäin runsaasti esillä viimeisten vuosien aikana ja jatkuvasti on korostettu tietoverkkoihin liittyviä uhkia. Tässä mielessä haastatteluissa esiin tuotu tyytyväisyys nykyratkaisuihin ja -tilanteeseen oli yllättävä. Yleisimpänä perusteluna oli toteamus, että verkkoasioinnissa suoritetaan kuitenkin paremmin henkilön (esimerkiksi allekirjoittajan todellinen henkilöllisyys) tunnistaminen kuin perinteisessä fyysisessä maailmassa. Suurimmat tunnistamiseen liittyvät tulevaisuuden uhkakuvat esitetään muista maista. Esimerkiksi Yhdysvalloissa todetaan identiteettivarkaudet nopeimmin kasvavaksi rikollisuuden lajiksi. Englannissa arvioidaan, että ne vaikuttavat siellä kansalaiseen joka vuosi. Aberdeen Group on arvioinut, että identiteettivarkauksien kustannukset maailmanlaajuisesti ovat vuoden 2005 loppuun mennessä ylittäneet 2000 miljardia $. Ihmiset, joiden identiteetti on varastettu, voivat joutua kuukausia puhdistamaan nimeään erilaisista luottotieto- ym. rekistereistä. Haastattelut toivat esiin yhden Suomessa koetun uhkan, phishingin, pankkien TUPAS-tunnisteisiin kohdistuvana. Julkisuudessakin olleiden tietojen mukaan siitä aiheutuneet menetykset ovat olleet noin euroa. Toisena uhkana tuli esiin kansalaisten yleisen epäluottamuksen syntyminen verkkopalveluihin, jos esiintyy liikaa väärinkäytöksiä. Sen toteutuminen olisi jo merkittävä takaisku tietoyhteiskunnan kehittämisessä. Enemmistön selvä kanta oli, että tulevaisuuden tunnistaminen tulee pohjautumaan

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Rolling up the Sleeves: Let s Make Growth with Digital Services. Tunnistautuminen saḧkoïseen asiointiin

Rolling up the Sleeves: Let s Make Growth with Digital Services. Tunnistautuminen saḧkoïseen asiointiin Rolling up the Sleeves: Let s Make Growth with Digital Services Tunnistautuminen saḧkoïseen asiointiin 1 Oma Säästöpankki Oy lyhyesti Oma Saä sto pankista muodostumassa Suomen suurin ja vahvin saä sto

Lisätiedot

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi PoC arkkitehtuuri Asiointipalvelu Elisa MSSP VTJ Mobile Login

Lisätiedot

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA KUNTAMARKKINAT 09.09.2015 JARKKO LESKINEN @VRK.FI Aikataulu 2015 2016 2017 2018 -> Hanke 2015 2016 2017 Palvelunäkymät Beta.suomi.fi

Lisätiedot

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen

Lisätiedot

Sähköinen allekirjoitus

Sähköinen allekirjoitus Sähköinen allekirjoitus Pekka Kuosmanen 18.1.2008 Esityksen aiheet Sähköinen allekirjoitus Lainsäädäntö ja standardit Käytännön kokemukset Sähköinen allekirjoitus minkä vuoksi Sähköisen asiakirjan tai

Lisätiedot

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän

Lisätiedot

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään. Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on -kirjautumispalvelu ja miten sitä käytetään. - 0 - Mikä on? Henkilökohtaisia tietojasi sisältävä verkkopalvelu on suojattu niin, että tietosi ovat turvassa.

Lisätiedot

PKI Käytännön kokemukset ja SWOT-analyysi

PKI Käytännön kokemukset ja SWOT-analyysi PKI Käytännön kokemukset ja SWOT-analyysi TIEKE Toimivan Sähköisen Asioinnin Edellytykset 6.3.2001 Jari.Pirhonen@atbusiness.com Projektin tavoitteet ja toteutus Tavoite Kerätä ja dokumentoida kokemuksia

Lisätiedot

-kokemuksia ja näkemyksiä

-kokemuksia ja näkemyksiä Varmenne ja PKI-toteutuksen suuntaviivat huomioitavat tekijät -riskit-hyödyt -kokemuksia ja näkemyksiä Risto Laakkonen, HUS Tietohallinto 1 Varmenne ja PKI-toteutuksen suuntaviivat Sisältö lainsäädännön

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Click to edit Master subtitle style. Click to edit Master subtitle style. Viro egovernment. Jukka Lehtonen

Click to edit Master subtitle style. Click to edit Master subtitle style. Viro egovernment. Jukka Lehtonen Viro egovernment Jukka Lehtonen Viro verkossa Click Click to to edit edit Master Master subtitle subtitle style style Internet-yhteys perusoikeuksia, käyttäjiä 76 % asukkaista 98% alle 35-vuotiaista käyttää

Lisätiedot

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas 19.5.2014. Miksi?

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas 19.5.2014. Miksi? Kansallinen palveluarkkitehtuuri ja maksaminen ICT-toiminto Yksikön päällikkö Riku Jylhänkangas 19.5.2014 Miksi? Taloudellinen tilanne synkkä Osaaminen on Suomen vahvuus, sitä on hyödynnettävä kaikin tavoin

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005 Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015 Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu

Lisätiedot

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas 20.5.2014 Taloudellinen tilanne synkkä Miksi? Osaaminen on

Lisätiedot

SUBSTANTIIVIT 1/6. juttu. joukkue. vaali. kaupunki. syy. alku. kokous. asukas. tapaus. kysymys. lapsi. kauppa. pankki. miljoona. keskiviikko.

SUBSTANTIIVIT 1/6. juttu. joukkue. vaali. kaupunki. syy. alku. kokous. asukas. tapaus. kysymys. lapsi. kauppa. pankki. miljoona. keskiviikko. SUBSTANTIIVIT 1/6 juttu joukkue vaali kaupunki syy alku kokous asukas tapaus kysymys lapsi kauppa pankki miljoona keskiviikko käsi loppu pelaaja voitto pääministeri päivä tutkimus äiti kirja SUBSTANTIIVIT

Lisätiedot

Tätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Tätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta Tarkennukset Samp o Pankin tarjoamaan Tunnistus palveluun Tätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta 1. JOHDANTO Sampo Pankin Tunnistuspalvelussa

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Sessio 10: Sähköiset potilaspalvelut ja niiden kehittäminen Asiakaslähtöinen toiminta: Kansalaisen ja potilaan verkkopalvelut

Sessio 10: Sähköiset potilaspalvelut ja niiden kehittäminen Asiakaslähtöinen toiminta: Kansalaisen ja potilaan verkkopalvelut Sessio 10: Sähköiset potilaspalvelut ja niiden kehittäminen Asiakaslähtöinen toiminta: Kansalaisen ja potilaan verkkopalvelut Pirkko Kortekangas, VSSHP tietohallintoylilääkäri Esityksen tarkoitus Lähtökohta

Lisätiedot

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Väestörekisterikeskuksen uusi strategia linjaa virastomme toimintaa uuden

Lisätiedot

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

Taipuuko Kansalaisten asiointitili terveydenhuoltoon Taipuuko Kansalaisten asiointitili terveydenhuoltoon Valtiovarainministeriö Neuvotteleva virkamies Riku Jylhänkangas Sisällysluettelo Kansalaisten asiointitilin toteuttaminen Asiointitilin toiminta Asiointitili

Lisätiedot

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

TEO:n varmennepalvelut - tilannekatsaus

TEO:n varmennepalvelut - tilannekatsaus TEO:n varmennepalvelut - tilannekatsaus Järjestelmäasiantuntija Antti Partanen TEO varmenne-workshop 18.1.2008 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ TEO:n varmennepalvelut TEO:n ammattivarmennekortti

Lisätiedot

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi EUROOPAN KOMISSIO Bryssel 27.5.2016 COM(2016) 302 final ANNEX 1 LIITE asiakirjaan Ehdotus neuvoston päätökseksi Euroopan unionin ja Filippiinien tasavallan hallituksen välisen tiettyjä lentoliikenteen

Lisätiedot

Yhteentoimivuutta kokonaisarkkitehtuurilla

Yhteentoimivuutta kokonaisarkkitehtuurilla Yhteentoimivuutta kokonaisarkkitehtuurilla Terveydenhuollon atk-päivät 20.5.2014 Juha Rannanheimo Ratkaisupäällikkö, sosiaali- ja terveydenhuollon ratkaisut Esityksen sisältö Kehittämisvaatimukset sosiaali-

Lisätiedot

Tutkimus web-palveluista (1996) http://www.trouble.org/survey/

Tutkimus web-palveluista (1996) http://www.trouble.org/survey/ Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

Lomakausi lähestyy joko sinulla on eurooppalainen sairaanhoitokortti?

Lomakausi lähestyy joko sinulla on eurooppalainen sairaanhoitokortti? MEMO/11/406 Bryssel 16. kesäkuuta 2011 Lomakausi lähestyy joko sinulla on eurooppalainen sairaanhoitokortti? Kun olet lomalla varaudu yllättäviin tilanteisiin! Oletko aikeissa matkustaa toiseen EU-maahan,

Lisätiedot

Avoimen datan vaikutuksia tiedontuottajan toimintaan

Avoimen datan vaikutuksia tiedontuottajan toimintaan Avoin data ja liiketoiminta Avoimen datan vaikutuksia tiedontuottajan toimintaan SKS/Poligonin talviseminaari 3.2.2011 Antti Kosonen MML Tietopalvelukeskus MML ja avoin data 2011 alusta MML on tarjonnut

Lisätiedot

Arvopaperikeskusasetuksen kansallinen täytäntöönpano

Arvopaperikeskusasetuksen kansallinen täytäntöönpano Arvopaperikeskusasetuksen kansallinen täytäntöönpano Muutoslait selkeyttävät oikeustilaa Asetus tuli voimaan 17.9.2014. Asetus on sellaisenaan sovellettavaa oikeutta. Ei tarvitse panna täytäntöön kuten

Lisätiedot

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma 24.10.2008

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma 24.10.2008 Mobiilivarmenteen käyttö Helsingin yliopistossa Ville Tenhunen, Juha Ojaluoma 24.10.2008 Sisältö HY:n ja Methics Oy:n projekti Mitä palveluita voidaan toteuttaa? Kansalaisvarmenne ja mobiilivarmenne Mobiilivarmenteen

Lisätiedot

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu.

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu. VETUMA VErkkoTUnnistus ja MAksaminen julkishallinnon verkkopalveluihin B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu.com VETUMAn käyttö tunnistuspalveluna Sähköinen asiointipalvelu Kansalainen?

Lisätiedot

MONIKANAVAJAKELUA KOSKEVA OLETTAMASÄÄNNÖSEHDOTUS - MONIKANAVAJAKELUA SELVITTÄVÄN TYÖRYHMÄN PUHEENJOHTAJAN ESITYS

MONIKANAVAJAKELUA KOSKEVA OLETTAMASÄÄNNÖSEHDOTUS - MONIKANAVAJAKELUA SELVITTÄVÄN TYÖRYHMÄN PUHEENJOHTAJAN ESITYS MONIKANAVAJAKELUA KOSKEVA OLETTAMASÄÄNNÖSEHDOTUS - MONIKANAVAJAKELUA SELVITTÄVÄN TYÖRYHMÄN PUHEENJOHTAJAN ESITYS 25.6.2008 Sakari Aalto 2 MONIKANAVAJAKELUA KOSKEVA OLETTAMASÄÄNNÖSEHDOTUS - MONIKANAVAJAKELUA

Lisätiedot

Kansalaisten asiointitili

Kansalaisten asiointitili Kansalaisten asiointitili Kansalaiskuuleminen Otakantaa.fi -keskustelussa Esittelymateriaali Asiointitili@valtiokonttori.fi Tästä esityksestä Tämä esitys on laadittu taustatiedoksi kansalaisten asiointitilistä.

Lisätiedot

egovernment - Sähköisen asioinnin tulevaisuudennäkymiä

egovernment - Sähköisen asioinnin tulevaisuudennäkymiä egovernment - Sähköisen asioinnin tulevaisuudennäkymiä 27.9.2007 Mika Eerola ja Heli Salmi Itella Information Oy 1 Itellan sähköisen asioinnin palveluita ItellaTYVI Mukana mm. Vero, Tulli, Ympäristöhallinto

Lisätiedot

Tuottavatko pilotoinnit tuloksia riittävän nopeasti käytännön hankkeiden kokemuksia

Tuottavatko pilotoinnit tuloksia riittävän nopeasti käytännön hankkeiden kokemuksia Tuottavatko pilotoinnit tuloksia riittävän nopeasti käytännön hankkeiden kokemuksia Tuottavat ja eivät tuota Tulokset riippuvat niistä tekijöistä, jotka projektia perustettaessa on määritelty ja miten

Lisätiedot

Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään?

Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään? Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään? Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen 1 Sähköinen hallinto Sähköiset palvelut ja tietojärjestelmät Palveluiden käyttäjät

Lisätiedot

2. Miksi keräämme käyttäjien tietoja? Fernando kerää ja käsittelee tiettyjä sivustonsa käyttäjien henkilötietoja, jotta:

2. Miksi keräämme käyttäjien tietoja? Fernando kerää ja käsittelee tiettyjä sivustonsa käyttäjien henkilötietoja, jotta: TIETOSUOJASELOSTE 1. Johdanto Avare Oy ("Avare") sitoutuu suojaamaan Fernando sivuston (sisältäen, mutta ei rajoittuen, seuraavan internetsivuston (http://fernando.fi) sekä kaikki siihen liittyvät keskustelufoorumit,

Lisätiedot

Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.

Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6. Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.2014 Tavoitteena Ajasta ja paikasta riippumattoman päätöksenteon mahdollistaminen

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

Verkkopalkan palvelukuvaus

Verkkopalkan palvelukuvaus 27.1.2012 1 (6) Verkkopalkan palvelukuvaus 27.1.2012 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Verkkopalkka-palvelun toiminta palkanmaksajalle... 3 3 Verkkopalkan käyttöönotto... 4 4 Verkkopalkka-palvelun

Lisätiedot

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus Virkamiehen asiointikortti Esityksen sisältö: VRK:n Varmennepalvelut Toimikortit/Virkakortit Korttien tilaaminen Toimikortin käyttö Ongelmatilanteet Varmennepalvelut Kansalaisvarmenne Organisaatiovarmenne

Lisätiedot

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014 SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014 1 TUNNISTAMINEN JA MAKSAMINEN VERKOSSA TÄYDENTÄÄ DIGITALISAATIOTA Dirty Money Banknotes are contaminated with an average

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Rajat ylittävä sosiaaliturva. Suvi Rasimus Lakimies 29.1.2014

Rajat ylittävä sosiaaliturva. Suvi Rasimus Lakimies 29.1.2014 Rajat ylittävä sosiaaliturva Suvi Rasimus Lakimies 29.1.2014 Kansaneläke Työttömyyskassat Perheetuudet Kela Työttömyys Työtapaturmaja ammattitautietuudet Terveydenhoito huolto Sairaus- ja äitiysetuudet

Lisätiedot

Kokemuksia sähköisestä lääkemääräyksestä

Kokemuksia sähköisestä lääkemääräyksestä Kokemuksia sähköisestä lääkemääräyksestä TERVE-SOS 2011 Johanna Andersson 23.5.2011 Medi-IT Oy Heikinkatu 7, 48100 Kotka Puh. 05-211 1888 Fax. 05-220 5919 www.medi-it.fi 1 Potilasohje Tiedot toimitetusta

Lisätiedot

Verkkokaupan tuoteturvallisuus EU-tasolla - komission toimet Maija Laurila

Verkkokaupan tuoteturvallisuus EU-tasolla - komission toimet Maija Laurila Verkkokaupan tuoteturvallisuus EU-tasolla - komission toimet Maija Laurila Time Magazine 1966 "Online Shopping Will Flop" { Miksi komissio miettii verkkokaupan markkinavalvontaa erikseen? 1. Tuoteturvallisuusdirektiivin

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

BELGIAN KUNINGASKUNTA, BULGARIAN TASAVALTA, TŠEKIN TASAVALTA, TANSKAN KUNINGASKUNTA, SAKSAN LIITTOTASAVALTA, VIRON TASAVALTA, IRLANTI,

BELGIAN KUNINGASKUNTA, BULGARIAN TASAVALTA, TŠEKIN TASAVALTA, TANSKAN KUNINGASKUNTA, SAKSAN LIITTOTASAVALTA, VIRON TASAVALTA, IRLANTI, PÖYTÄKIRJA EUROOPAN UNIONISTA TEHTYYN SOPIMUKSEEN, EUROOPAN UNIONIN TOIMINNASTA TEHTYYN SOPIMUKSEEN JA EUROOPAN ATOMIENERGIAYHTEISÖN PERUSTAMISSOPIMUKSEEN LIITETYN, SIIRTYMÄMÄÄRÄYKSISTÄ TEHDYN PÖYTÄKIRJAN

Lisätiedot

Tätä ohjekirjaa sovelletaan 20.1.2014 alkaen.

Tätä ohjekirjaa sovelletaan 20.1.2014 alkaen. Tarkennukset Danske B ankin tarjoamaan Tunnistuspalveluun Tätä ohjekirjaa sovelletaan 20.1.2014 alkaen. 1. JOHDANTO Danske Bankin Tunnistuspalvelussa palveluntarjoaja voi tunnistaa luotettavasti Danske

Lisätiedot

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP Esityksen sisältö Esimerkkejä hyötykäytöstä Miksi tämä on ajankohtaista? Säännöksiä ja suosituksia Pohdintaa Kaiser

Lisätiedot

PÄÄTÖSASIAKIRJA. AF/CE/BA/fi 1

PÄÄTÖSASIAKIRJA. AF/CE/BA/fi 1 PÄÄTÖSASIAKIRJA AF/CE/BA/fi 1 Täysivaltaiset edustajat, jotka edustavat: BELGIAN KUNINGASKUNTAA, BULGARIAN TASAVALTAA, TŠEKIN TASAVALTAA, TANSKAN KUNINGASKUNTAA, SAKSAN LIITTOTASAVALTAA, VIRON TASAVALTAA,

Lisätiedot

Uudistettu sopimus lääkekustannusten suorakorvausmenettelystä

Uudistettu sopimus lääkekustannusten suorakorvausmenettelystä Uudistettu sopimus lääkekustannusten suorakorvausmenettelystä Kela, Suomen Apteekkariliitto, Helsingin Yliopiston Apteekki ja Itä- Suomen yliopiston apteekki ovat 24.1.2013 allekirjoittaneet uudistetun

Lisätiedot

Kansalaisen mahdollisuudet hallinnoida omien tietojensa käyttöä

Kansalaisen mahdollisuudet hallinnoida omien tietojensa käyttöä Annakaisa Iivari Kansalaisen mahdollisuudet hallinnoida omien tietojensa käyttöä Kansalaisen omat terveystiedot muodostuvat laajasti tarkasteltuna hyvin monimuotoisista ja eri tavalla säädellyistä tietolähteistä.

Lisätiedot

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS SUOMEN PANKKIYHDISTYS HYVÄ PANKKITAPA Hyvä pankkitapa on muotoutunut käytännön kokemuksesta. Hyvän pankkitavan säännöt sisältävät asiakkaan ja pankin välistä suhdetta sekä pankkien toimintatapoja koskevia

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013 Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013 Seppo Kalli Digital Media Finland Selvitys Suomalainen pilvimaisema Liikenne- ja viestintäministeriö Julkaisuja

Lisätiedot

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000 1 28.1.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Perusturvalautakunta Yhteystiedot (osoite, puhelin, sähköposti, fax) Suupantie 11, 33960 Pirkkala puh. 03 565 2400, fax 03 565 25072

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Kansallinen digitaalinen kirjasto ja arkistopalvelut

Kansallinen digitaalinen kirjasto ja arkistopalvelut Kansallinen digitaalinen kirjasto ja arkistopalvelut Tiedon saatavuus ja tutkimuksen vapaus KAM-juridisen yhteistyöryhmän seminaari Arkistoneuvos Jaana Kilkki, Kansallisarkisto 12.12.2011 Esityksen sisältö

Lisätiedot

Innovatiivinen toiminnan kehittäminen ja oikeat hankintamenettelyt. Pääjohtaja, OTT Tuomas Pöysti/VTV 2.3.2012

Innovatiivinen toiminnan kehittäminen ja oikeat hankintamenettelyt. Pääjohtaja, OTT Tuomas Pöysti/VTV 2.3.2012 Innovatiivinen toiminnan kehittäminen ja oikeat hankintamenettelyt Pääjohtaja, OTT Tuomas Pöysti/VTV 2.3.2012 Valtiontalouden tarkastusviraston rooli Tarkastaa valtion taloudenhoidon laillisuutta => julkisista

Lisätiedot

Terveydenhuollon barometri 2009

Terveydenhuollon barometri 2009 Terveydenhuollon barometri 009 Sisältö Johdanto Sivu Tutkimuksen tavoitteet ja toteutus 4 Aineiston rakenne 5 Tutkimuksen rakenne 6 Tulokset Terveystyytyväisyyden eri näkökulmat 9 Omakohtaiset näkemykset

Lisätiedot

SÄHKÖISTEN KULKUVÄLINEIDEN KÄYTTÖÖNOTON EDISTÄMINEN EUROOPPALAISIA LÄHESTYMISTAPOJA. TransECO 2011, Jukka Räsänen

SÄHKÖISTEN KULKUVÄLINEIDEN KÄYTTÖÖNOTON EDISTÄMINEN EUROOPPALAISIA LÄHESTYMISTAPOJA. TransECO 2011, Jukka Räsänen SÄHKÖISTEN KULKUVÄLINEIDEN KÄYTTÖÖNOTON EDISTÄMINEN EUROOPPALAISIA LÄHESTYMISTAPOJA ESITYKSEN SISÄLTÖ Tausta ja tavoitteet Tarjonta ja kysyntä Erilaisia lähestymistapoja Suosituksia TAUSTA JA TAVOITTEET

Lisätiedot

Kyläverkkokoulutus 1.9.2011. Noora Hakola Maaseutuelinkeino-osasto Maaseutu- ja rakenneyksikkö

Kyläverkkokoulutus 1.9.2011. Noora Hakola Maaseutuelinkeino-osasto Maaseutu- ja rakenneyksikkö Kyläverkkokoulutus 1.9.2011 Maaseutuelinkeino-osasto Maaseutu- ja rakenneyksikkö Sivu 1 16.9.2011 Kyläverkkohankkeet ja lisävaroilla rahoitettavat laajat laajakaista hankkeet HankeVNA 22 : - Yleishyödyllisen

Lisätiedot

TeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM

TeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM TeliaSonera Marko Koukka IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM Sisällysluettelo Identiteetinhallinta operaattorin näkökulmasta Identiteetinhallinnan haasteet

Lisätiedot

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p.

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p. Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE 1. Rekisterinpitäjä (tarvittaessa eli jos rekisterinpitäjällä ei toimipaikkaa EU:n alueella, myös edustaja) Nimi Tampereen kaupunki, kiinteistötoimi

Lisätiedot

SO 21 KILPAILULAINSÄÄDÄNNÖN HUOMIOON OTTAMINEN STANDARDOINNISSA

SO 21 KILPAILULAINSÄÄDÄNNÖN HUOMIOON OTTAMINEN STANDARDOINNISSA SISÄINEN OHJE SO 21 1 (5) SO 21 KILPAILULAINSÄÄDÄNNÖN HUOMIOON OTTAMINEN STANDARDOINNISSA Vahvistettu :n hallituksessa 2014-09-19 1 Toimintaohjeiden tarkoitus ja soveltaminen Näiden sisäisten toimintaohjeiden

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 10.10.2014 COM(2014) 622 final 2014/0288 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS luvan antamisesta Viron tasavallalle ottaa käyttöön yhteisestä arvonlisäverojärjestelmästä

Lisätiedot

Perussurffaajat: Tiia Tirkkonen, Teppo Porkka, Janne Tuomisto. Verkkopalvelun arviointisuunnitelma Spotify

Perussurffaajat: Tiia Tirkkonen, Teppo Porkka, Janne Tuomisto. Verkkopalvelun arviointisuunnitelma Spotify Perussurffaajat: Tiia Tirkkonen, Teppo Porkka, Janne Tuomisto Verkkopalvelun arviointisuunnitelma Spotify Tampereen teknillinen yliopisto Hypermedia MATHM- 00000 Hypermedian opintojakso 30.9.2011 Sisällysluettelo

Lisätiedot

Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana

Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana Helsingin Yrittäjien seminaari 1.3.2011 Kumppanuus Yritysmyönteistä yhteistyötä mikko.martikainen@tem.fi Mikko Martikainen

Lisätiedot

VALTIONTALOUDEN TARKASTUSVIRASTON YLEISOHJEET JÄLKI-ILMOITUKSEN TEKE- MISESTÄ VUODEN 2011 EDUSKUNTAVAALEISSA

VALTIONTALOUDEN TARKASTUSVIRASTON YLEISOHJEET JÄLKI-ILMOITUKSEN TEKE- MISESTÄ VUODEN 2011 EDUSKUNTAVAALEISSA Valtiontalouden tarkastusvirasto OHJE 1 (4) Dnro 394/40/2011 20.12.2011 Voimaantulo- ja voimassaoloaika: 1.1.2012 toistaiseksi. Sovelletaan 17.4.2011 pidettyjen eduskuntavaalien jälki-ilmoituksen tekemiseen

Lisätiedot

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja JUHTAn roolit? Seminaari 09.06.2015 Sirpa Alitalo & Markku

Lisätiedot

Opiskelijana Suomessa tai maailmalla

Opiskelijana Suomessa tai maailmalla Opiskelijana Suomessa tai maailmalla Aalto-yliopisto opiskelijavaihto 8.5.2014 Danske opiskelijoille Danske määrittelee opiskelijoiksi kaikki 18-32 vuotiaat. Opiskelijat saavat Danske Bankista maksuttoman

Lisätiedot

HAKEMISTOPALVELUYRITYKSET POLIISILLE TEHDYISSÄ TUTKINTAPYYNNÖISSÄ

HAKEMISTOPALVELUYRITYKSET POLIISILLE TEHDYISSÄ TUTKINTAPYYNNÖISSÄ HAKEMISTOPALVELUYRITYKSET POLIISILLE TEHDYISSÄ TUTKINTAPYYNNÖISSÄ HTSY Verohallinto 11.6.2014 2 (5) HAKEMISTOPALVELUYRITYKSET POLIISILLE TEHDYISSÄ TUTKINTAPYYNNÖISSÄ Harmaan talouden selvitysyksikössä

Lisätiedot

Tiedon avaamisen työpaja 6.5.

Tiedon avaamisen työpaja 6.5. Tiedon avaamisen työpaja 6.5. Kouluttajina Jari Salo ja Jyrki Kasvi TIEKEstä (Tietoyhteiskunnan kehittämiskeskus). Päivän aiheet: Tiedon avaaminen Standardit ja tietomuodot Rajapinnat ja tiedonsiirto Juridiikka

Lisätiedot

ZA6284. Flash Eurobarometer 413 (Companies Engaged in Online Activities) Country Questionnaire Finland (Finnish)

ZA6284. Flash Eurobarometer 413 (Companies Engaged in Online Activities) Country Questionnaire Finland (Finnish) ZA8 Flash Eurobarometer (Companies Engaged in Online Activities) Country Questionnaire Finland (Finnish) FL - Companies engaged in online activities FIF A Myykö yrityksenne verkon kautta ja/tai käyttääkö

Lisätiedot

Lisätietoja pankkitilin avaamisesta ja muista pankkipalveluista saa suoraan pankeilta.

Lisätietoja pankkitilin avaamisesta ja muista pankkipalveluista saa suoraan pankeilta. 1 Pankkitilin avaaminen Tässä liitteessä kerrotaan asiakirjoista ja selvityksistä, joita pankit yleensä edellyttävät yritykseltä pankkitilin avaamiseksi. Käytännöt voivat hieman vaihdella pankeittain.

Lisätiedot

Ulkomailta tulleiden sairaanhoito Suomessa. Elli Rönnholm Kelan terveysosasto / kv-sairaanhoitotiimi Kuntamarkkinat 12.9.2013

Ulkomailta tulleiden sairaanhoito Suomessa. Elli Rönnholm Kelan terveysosasto / kv-sairaanhoitotiimi Kuntamarkkinat 12.9.2013 Ulkomailta tulleiden sairaanhoito Suomessa Elli Rönnholm Kelan terveysosasto / kv-sairaanhoitotiimi Kuntamarkkinat 12.9.2013 Esityksen sisältö 1. Henkilön hoito-oikeuden peruste Suomessa 2. Hoitokustannusten

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT) VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT) VETUMA-palvelu WWW-yhteys Asiointi palvelut / kunta kansalaiset VETUMA

Lisätiedot

Kaikille selosteille yhteiset tietoturvaa ja rekisteröidyn oikeuksia koskevat kohdat löytyvät asiakirjan lopusta.

Kaikille selosteille yhteiset tietoturvaa ja rekisteröidyn oikeuksia koskevat kohdat löytyvät asiakirjan lopusta. 1 TIETOSUOJASELOSTE JA REKISTERISELOSTEET mysafety käsittelee henkilötietoja lainsäädännön mukaisesti huolellisesti ja turvallisesti. mysafetyn käsittelemiin henkilötietoihin. Tutustu tietosuojaselosteeseen

Lisätiedot

Sähköinen tunnistaminen EU:ssa, tilannekatsaus

Sähköinen tunnistaminen EU:ssa, tilannekatsaus Sähköinen tunnistaminen EU:ssa, tilannekatsaus t Maksufoorumi 17.5.2011 Pekka Jelekäinen Väestörekisterikeskus EU:n sähköisen allekirjoituksen direktiivin uudistaminen Tässä vaiheessa meneillään keskustelua

Lisätiedot

Ajanvarauspalvelu. T-111.5006 Konseptointi ja käsikirjoitus Einopekka Laurikainen Joonas Laurikainen

Ajanvarauspalvelu. T-111.5006 Konseptointi ja käsikirjoitus Einopekka Laurikainen Joonas Laurikainen Ajanvarauspalvelu T-111.5006 Konseptointi ja käsikirjoitus Einopekka Laurikainen Joonas Laurikainen Idea Ajanvarauspalvelumme ideana on yhdistää kaikki kunnan palvelut yhteen sivustoon, jolloin palvelujen

Lisätiedot

Asiakkaan tunteminen - miksi pankki kysyy?

Asiakkaan tunteminen - miksi pankki kysyy? Asiakkaan tunteminen - miksi pankki kysyy? Pankit ovat velvollisia tuntemaan asiakkaansa Suomen lainsäädännön mukaan pankkien tulee tunnistaa ja tuntea asiakkaansa. Pankilla tulee olla asiakkaan henkilötietojen

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta Euroopan parlamentti 2014-2019 Oikeudellisten asioiden valiokunta 2015/0068(CNS) 1.9.2015 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta talous- ja raha-asioiden valiokunnalle ehdotuksesta neuvoston

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Mistä valinnanvapaudessa on tai voisi olla kyse?

Mistä valinnanvapaudessa on tai voisi olla kyse? Mistä valinnanvapaudessa on tai voisi olla kyse? Maijaliisa Junnila, FT, johtava asiantuntija, VALVA-hankkeen johtaja 17.9.2015 Mistä valinnanvapaudessa on kyse / Maijaliisa Junnila 1 Valinnanvapaus kuluttaja

Lisätiedot

Paremmilla tiedoilla entistä parempaa hoitoa. Yhtenäiset potilastiedot. Terveydenhoito saa uudet mahdollisuudet käyttää tietojasi.

Paremmilla tiedoilla entistä parempaa hoitoa. Yhtenäiset potilastiedot. Terveydenhoito saa uudet mahdollisuudet käyttää tietojasi. Paremmilla tiedoilla entistä parempaa hoitoa Yhtenäiset potilastiedot. Terveydenhoito saa uudet mahdollisuudet käyttää tietojasi. Kaikki vaikuttaa kaikkeen. Moni tekijä vaikuttaa vointiisi. Mitä paremmin

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden

Lisätiedot

HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ

HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ 1 TIEDOTE Julkaisuvapaa 9.6.2003 HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ Hämeenlinnan seudun HST- lanseeraushanke (HST ~ Henkilön Sähköinen Tunnistaminen)

Lisätiedot

Sähköinen laskutus julkisissa hankinnoissa

Sähköinen laskutus julkisissa hankinnoissa Sähköinen laskutus julkisissa hankinnoissa Julkisten hankintojen neuvontayksikön seminaari sähköisistä hankinnoista, erityisasiantuntija/rahoitusala Suomen Kuntaliitto, kuntatalous Euroopan komission ehdotus

Lisätiedot

Suomi.fi-Asiointivaltuudet

Suomi.fi-Asiointivaltuudet Suomi.fi-Asiointivaltuudet Toukokuu 2016 Stefan Sundell Projektipäällikkö Yrityksen puolesta asiointi KaPA ohjelman Rooli ja valtuutushankkeen Suomi.fi Asiointivaltuudet-palvelu Tunnistaminen Suomi.fi-palvelukokonaisuus

Lisätiedot